层次化的信息系统攻击防御能力综合评估系统及方法技术方案

本发明专利技术涉及一种层次化的信息系统攻击防御能力综合评估系统及方法，涉及信息安全技术领域。本发明专利技术提出一种信息系统防御能力评估指标的构建方法，能够自动生成层次化的解析结构，有效降低评估指标在分类或分层过程中的主观性，促使防御能力评估结果更加全面客观；本发明专利技术实现了对信息系统攻击防御能力的量化评估，综合考虑各能力要素的重要程度以及防御水平，采用逐层量化的评分方式，能够充分融合底层要素，有效评估系统攻击防御等级。

【技术实现步骤摘要】
层次化的信息系统攻击防御能力综合评估系统及方法
本专利技术涉及信息安全
，具体涉及一种层次化的信息系统攻击防御能力综合评估系统及方法。
技术介绍
攻击防御能力综合评估是对目标信息系统防范各类安全攻击的实际能力作出定性或定量的分析和评价，一般可根据特定攻击的实施后果开展度量。通常情况下，目标信息系统本身固有的复杂属性会对防御能力的评估效果造成多方面的影响，故而在综合评估的过程中需要兼顾更加全面的评估因素。如何细化信息系统的攻击防御能力要素；如何实现对不同层次的评估指标的整合计算；以及如何衡量能力要素评分的安全等级等，均是攻击防御能力综合评估中亟待解决的问题。现阶段，定性评估、定量评估、定性和定量相结合的评估是信息系统攻击防御能力综合评估领域最为常见的三种方法。其中，定性评估法主要依据评估者的知识、经验、历史教训以及政策走向等非量化数据对信息系统的防御水平作出判断，便于挖掘深层规律；定量评估法是以量化数据评估网络安全风险，呈现形式直观，评估结果客观；定性和定量相结合的评估法则是对上述两种方法的适度融合。近年来，相关的研究已经取得了一系列重要的成果，但是仍存在以下三点不足之处：(1)本文档来自技高网...

【技术保护点】
1.一种层次化的信息系统攻击防御能力综合评估系统，其特征在于，包括指标层次解析模块和防御能力评估模块；所述指标层次解析模块用于对提取的能力要素实施分类和分层操作，所述防御能力评估模块用于计算能力要素的权重和评分结果，最终实现对信息系统攻击防御能力的综合评估。

【技术特征摘要】
1.一种层次化的信息系统攻击防御能力综合评估系统，其特征在于，包括指标层次解析模块和防御能力评估模块；所述指标层次解析模块用于对提取的能力要素实施分类和分层操作，所述防御能力评估模块用于计算能力要素的权重和评分结果，最终实现对信息系统攻击防御能力的综合评估。2.如权利要求1所述的系统，其特征在于，所述指标层次解析模块包括：(1)关系提取子模块，用于主动提取信息系统攻击防御能力的能力要素及能力要素间的关联关系，并通过度量任意能力要素之间的相关性形成能力要素关系图，并发送至结点分类子模块，其中，能力要素为能力要素关系图中的结点；(2)结点分类子模块，用于通过计算能力要素间的相关性，实现能力要素关系图结点的分类处理，将各结点按照能力要素的关联程度自动归入不同类别，得到能力要素的分类集合，并发送至层次划分子模块；(3)层次划分子模块，用于以迭代的方式将能力要素划分至不同层次，并发送至结构解析子模块；(4)结构解析子模块，用于搭建防御能力评估指标的层次化解析结构，并保存至攻击防御能力评估指标库，攻击防御能力评估指标库以三层解析结构存储基本能力要素、细化能力要素及其评估指标。3.如权利要求2所述的系统，其特征在于，所述防御能力评估模块包括：(1)权重计算子模块，用于通过度量结点间的重要程度，逐层为结点赋予量化权重，计算各层次结点的量化权重，并将各层的权重集合发送至多级评价子模块；(2)多级评价子模块，用于量化各结点防御能力的评价等级，即逐层度量结点防御能力等级，计算防御能力要素评分，得到评分结果，并将各层的评分集合发送至等级评估子模块；(3)等级评估子模块，用于自底向上地迭代计算各能力要素的综合评分，并映射到相应的评估等级，从而给出信息系统攻击防御能力的评估等级。4.如权利要求3所述的系统，其特征在于，所述关系提取模块具体用于：提取影响信息系统攻击防御能力的能力要素，包括权限获取防御能力、服务窃取防御能力、服务增加防御能力、拒绝服务防御能力、系统错误防御能力、信息欺骗防御能力、口令窃取防御能力、信息泄露防御能力、信息篡改防御能力共K项能力要素；以ci表示第i项能力要素，则可将其集合记作C＝{c1,c2,…,cK}，同时提取各能力要素间的关联关系，并以能力要素关系图G＝{C,R}的形式表示，其中C为结点集合，R为各能力要素间的关联关系的集合。5.如权利要求4所述的系统，其特征在于，所述结点分类模块具体用于：根据能力要素关系图，对于任意结点ci,cj∈C，构造矩阵M＝(mij)K×K作为能力要素的分类依据，其矩阵元素满足下述条件：其中，若能力要素ci和能力要素cj存在ci至cj的单向关联关系，则将mij记作1；否则将mij记作0。同理，mji表示是否存在能力要素cj至ci的单向关联关系；根据矩阵M，对于任意结点ci,cj∈C，构造集合P(ci)和Q(ci)，同时满足下述条件：P(ci)＝{cj|cj∈C,mij＝1}Q(ci)＝{cj|cj∈C,mji＝1}若P(ci)与Q(cj)的交集不为空集成立，则将能力要素ci和能力要素cj归为同一类别，否则归为不同类别，最终得到若干独立的集合。6.如权利要求5所述的系统，其特征在于，所述层次划分模块具体用于：计算集合P(ci)和集合Q(ci)的交集，并按照下述规则进行判断：(1)若条件P(ci)＝P(ci)∩Q(ci)成立，则将能力要素ci确定为层次结构的最高层结点；(2)若条件Q(ci)＝P(ci)∩Q(ci)成立，则将能力要素ci确定为层次...

【专利技术属性】
技术研发人员：王晓菲，温泉，陈志浩，石波，常承伟，贾琼，杨枭，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：北京,11